Intervall für mobiles Aktualisierungstoken für richtlinienbasierten Sitzungszugriff beschränken [Neu in Security Center 1.5]
Verwenden Sie die Eigenschaft glide.authenticate.session_access.mobile.refresh_token_interval, um die Zeitspanne zu steuern, nach der die erneute Authentifizierung eines Mobilgerätbenutzers erzwungen wird.
Anwender werden nur dann zur erneuten Authentifizierung aufgefordert, wenn der Administrator die Attribute für den Identitätsanbieter in der Sitzungsrichtlinie konfiguriert hat (Attribute können bei jeder Anmeldung variieren) und sich der Anwender mit Single Sign-on (SSO) authentifiziert. Der Standardwert stellt die Zeit in Sekunden dar, die einem Benutzer zur Verfügung steht, bevor er erneut authentifiziert wird. Ein höherer Standardwert bietet einem böswilligen Akteur im Falle eines Hijacking-Angriffs auf eine Sitzung mehr Zeit für den Sitzungszugriff.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.session_access.mobile.refresh_token_interval |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | integer |
| Empfohlener Wert | 1800 (Sekunden) |
| Standardwert | 1800 (Sekunden) |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Zero Trust: Richtlinienbasierter Sitzungszugriff |
| Funktionale Auswirkung | Diese Einstellung steuert die Zeit in Sekunden nach der Anmeldung, während der Anwender gezwungen werden, sich von Mobilgeräten abzumelden, wenn sie Single Sign-on für die Authentifizierung verwenden und der Administrator die Attribute „Provider identifizieren“ in der Sitzungszugriffsrichtlinie konfiguriert hat. |